Instalação do Lobo Guará — CTI
O Projeto Lobo Guará é uma plataforma focada em Inteligência de Ameaças Cibernéticas (CTI), projetada para auxiliar profissionais de segurança a detectar e responder a ameaças de forma ágil. A plataforma oferece funcionalidades práticas e automáticas que fortalecem a postura de segurança.
Algumas de suas funcionalidades:
- Pesquisa e Monitoramento de Certificados SSL: Identificação em tempo real de domínios e subdomínios por meio de certificados SSL.
- Verificação de Domínio e Subdomínios: Realiza consultas WHOIS e identifica a estrutura de um domínio.
- Rastreamento e Análise de URLs: Monitora URLs, captura imagens de páginas suspeitas e acompanha links ativos.
- Alertas de Vazamento de Dados: Notificações instantâneas sobre vazamentos em fóruns e sites hackers.
- Feeds de Inteligência de Ameaças: Centraliza notícias e atualizações de várias fontes para manter você informado.
Nesse tutorial estarei utilizando um Ubuntu 22.04 para instalar o mesmo.
1 — Atualização do sistema operacional:
sudo apt update && sudo apt upgrade -y
2 — Instalação de pacotes e dependências:
sudo apt install python3-pip python3-venv libpq-dev python3-dev postgresql postgresql-contrib -y
3 — Configurar o banco de dados Postgresql:
Criar base de dados chamada guaradb?
sudo -u postgres psql -c "CREATE DATABASE guaradb;"
Criar usuário chamado guarauser:
sudo -u postgres psql -c "CREATE USER guarauser WITH PASSWORD 'senha_segura';"
Atualizando as permissões necessárias para o usuário recém-criado:
sudo -u postgres psql -c "GRANT ALL PRIVILEGES ON DATABASE guaradb TO guarauser;" && \
sudo -u postgres psql -d guaradb -c "ALTER SCHEMA public OWNER TO guarauser;" && \
sudo -u postgres psql -d guaradb -c "GRANT USAGE ON SCHEMA public TO guarauser;" && \
sudo -u postgres psql -d guaradb -c "GRANT CREATE ON SCHEMA public TO guarauser;" && \
sudo -u postgres psql -d guaradb -c "GRANT ALL PRIVILEGES ON ALL TABLES IN SCHEMA public TO guarauser;" && \
sudo -u postgres psql -d guaradb -c "GRANT ALL PRIVILEGES ON ALL SEQUENCES IN SCHEMA public TO guarauser;" && \
sudo -u postgres psql -d guaradb -c "GRANT ALL PRIVILEGES ON ALL FUNCTIONS IN SCHEMA public TO guarauser;" && \
sudo -u postgres psql -d guaradb -c "ALTER DEFAULT PRIVILEGES IN SCHEMA public GRANT ALL ON TABLES TO guarauser;" && \
sudo -u postgres psql -d guaradb -c "ALTER DEFAULT PRIVILEGES IN SCHEMA public GRANT ALL ON SEQUENCES TO guarauser;" && \
sudo -u postgres psql -d guaradb -c "ALTER DEFAULT PRIVILEGES IN SCHEMA public GRANT ALL ON FUNCTIONS TO guarauser;"
Criar extensão de indexação:
sudo -u postgres psql -d guaradb -c "CREATE EXTENSION IF NOT EXISTS pg_trgm;"
4 — Instalar e configurar o serviço Redis:
Os seguintes comandos abaixo instalam e inicia o serviço do Redis:
sudo apt install redis-server -y && sudo systemctl start redis-server &&
O comando abaixo configura o serviço do redis-server para iniciar automaticamente:
sudo systemctl enable redis-server
5 — Instalação do GIT e dependências:
sudo apt install git build-essential zip -y
6 — Instalar o GoogleChrome e ChromeDriver:
sudo mkdir -p /opt/loboguara/bin/
wget -O /tmp/google-chrome.deb https://dl.google.com/linux/direct/google-chrome-stable_current_amd64.deb
sudo dpkg -i /tmp/google-chrome.deb || sudo apt-get install -f -y
sudo ln -sf /usr/bin/google-chrome /opt/loboguara/bin/google-chrome
wget -O /tmp/chromedriver.zip https://edgedl.me.gvt1.com/edgedl/chrome/chrome-for-testing/129.0.6668.89/linux64/chromedriver-linux64.zip
sudo unzip /tmp/chromedriver.zip -d /tmp/
sudo mv /tmp/chromedriver-linux64/ /opt/loboguara/bin/chromedriver_dir
sudo chmod +x /opt/loboguara/bin/chromedriver_dir/chromedriver
sudo ln -sf /opt/loboguara/bin/chromedriver_dir/chromedriver /opt/loboguara/bin/chromedriver
7 — Instalar o Subfinder:
sudo wget -O /tmp/subfinder.zip https://github.com/projectdiscovery/subfinder/releases/download/v2.6.6/subfinder_2.6.6_linux_amd64.zip
sudo unzip /tmp/subfinder.zip -d /tmp/
sudo mv /tmp/subfinder /opt/loboguara/bin/
sudo chmod +x /opt/loboguara/bin/subfinder
7 — Instalar o FFUF:
sudo wget -O /tmp/ffuf.tar.gz https://github.com/ffuf/ffuf/releases/download/v2.0.0/ffuf_2.0.0_linux_amd64.tar.gz
sudo tar -xvzf /tmp/ffuf.tar.gz -C /tmp/
sudo mv /tmp/ffuf /opt/loboguara/bin/
sudo chmod +x /opt/loboguara/bin/ffuf
7 — Instalar o Lobo Guará via repositório:
git clone https://github.com/olivsec/loboguara.git
cd loboguara/
Após baixar e entrar na pasta do loboguara, é necessário fazer alterações no arquivo config.py:
nano server/app/config.py
Para gerar o token e inserir na variável API_ACCESS_TOKEN:
Além dessa configuração é necessário colocar a senha do PostGresql em SQLALCHEMY_DATABASE_URI.
Após editar o arquivo, prosseguir para a instalação:
sudo chmod +x ./install.sh
sudo ./install.sh
Para iniciar a aplicação:
sudo -u loboguara /opt/start.sh
Logo após pode ser acessado a interface via navegador no seguinte endereço:
http://localhost:7405/admin
Feito o registro e login, as funcionalidades do Lobo Guará estarão acessíveis:
Referências: